GREYVIBE атакує українські організації за допомогою ШІФахівці WithSecure описали нового учасника загроз під назвою GREYVIBE.Групу пов’язують із російськомовним середовищем, її атаки спрямовані проти України та пов’язаних із нею організацій щонайменше з серпня 2025 року.GREYVIBE використовує кілька сценаріїв зараження: фішингові листи, фальшиві CAPTCHA-сторінки, підроблені сайти українських ресурсів з контентом 18+, що маскуються під українські сайти, і підроблені платформи, які імітують благодійні фонди на підтримку ЗСУ. Через них жертві доставляють шкідливі архіви, JavaScript-завантажувачі, Android-шпигун FallSpy або PowerShell-RAT PhantomRelay і LegionRelay.Після зараження PhantomRelay виконує команди й аналізує систему, а LegionRelay додатково викрадає файли, робить знімки екрана, збирає дані браузера, Telegram і WhatsApp та налаштовує RDP-доступ.WithSecure зазначає, що група використовує ШІ-сервіси, зокрема Ideogram AI, ChatGPT і Gemini, для створення зображень, скриптів, інфраструктури та компонентів шкідливого ПЗ.Рекомендації для користувачів:• Перевіряйте посилання з листів і CAPTCHA-сторінок, перш ніж їх відкривати. • Блокуйте запуск підозрілих PowerShell-команд.• Моніторте RDP-доступ і витік даних із месенджерів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist